QReg5 Design System
Byt till svenska

Kvalitetsregister och juridiska aspekter

QReg5 är en plattform utformad för att erbjuda ett komplett stöd för ett nationellt kvalitetsregister med datainsamling och återkoppling av resultat. För mer information om kvalitetsregister se Om Nationella Kvalitetsregister

Under utvecklingen och hela kvalitetsregistrets livslängd behöver man känna till och förhålla sig till många lagar och regleringar och se till att registret uppfyller dessa. Det gäller speciellt Patientdatalagen kapitel 7 som reglerar kvalitetsregisters ändamål, personuppgiftsansvar och enskildas rätt att avstå från att ingå i kvalitetsregister, men även andra lagar och regleringar som rör offentlig sektor och hantering av personuppgifter.

Kvalitetsregister eller beslutsstöd?

Kvalitetsregister är till för kvalitetsuppföljning i vården och data ska därför i regel analyseras aggregerad nivå. Syftet ska alltid vara att förbättra vården för en patientgrupp och inte för en individuell patient. En tumregel kan vara att det inte ska påverka en enskild patients vård negativt om denne väljer att inte ingå i ett kvalitetsregister. Vårdenhetens dagliga arbete får inte heller påverkas negativt om kvalitetsregistret inte är tillgängligt, utan rutinerna i vården ska fungera även utan registret.

Kvalitetsregistret får inte utveckla funktionalitet där den avsedda användningen är att på något sätt vägleda eller understödja medicinsk vård på individuell nivå. Det är något som behöver säkerställas under hela registrets livslängd. Konsekvenserna av att bygga in beslutsstöd i register kan bli stora, och i värsta fall innebära en patientrisk.

Beslutsstöd i befintliga register

Idag förekommer i den stora floran av kvalitetsregisterlösningar att det finns inslag av beslutsstöd, på olika nivåer. För lösningar som överförs till den nya plattformen görs en översyn kring eventuella beslutsstöd som finns idag, för att diskutera hur dessa ska hanteras framåt i enskilda fall. Huvudregeln är att de inte kan ingå i registret framåt, utan behöver hanteras på andra sätt i vården, t.ex. i befintliga vårdinformations- och vårdsstödssystem. Då det är en gråzoon kan dock beslutsstöd på den lägsta nivån ibland hanteras på ett rimligt sätt, om man vidtar vissa åtgärder.

Exempel på beslutsstöd

  • Rekommendationer kring t.ex. val av behandlingsmetod eller medicinering givet en patients bakgrundsparametrar. Upplysningar kan få förekomma om syftet är att hjälpa den som matar in till att undvika felinmatning och därmed understödja datakvaliteten, men inte om syftet att uppmärksamma medicinska tillstånd eller få förslag kring patientens vård och behandling.
  • Individuella riskbedömningar att antingen använda i bedömningar av patienter eller att lämna ut och diskutera med patient baserat på registerdatat. Även om det ofta förekommer riskbedömningsinstrument i register får användningen inte vara att understödja enskilda bedömningar av tex. patients sjukdomsbild.
  • Patientöversikter eller individrapporter med tex. grafik som sammanställer information kring en patients sjukdomsförlopp och behandling över tid i syfte att underlätta för vårdpersonal vid behandling eller i kommunikation med patient kring sjukdomsbilden. Det blir särskilt allvarligt om motsvarande sammanställningar och visualiseringar inte finns lättillgängligt i andra system, tex. journalsystemet, och kan användas för patienter som inte ingår i registret.
  • Journal-liknande anteckningar kring patienters hälsotillstånd, behandling och andra upplysningar som behövs vid vård av patient.
  • Sammanhållen journalföring dvs registret som en samlingsplats för information mellan olika vårdgivare i syfte att underlätta vård och behandling mellan olika instanser genom att göra informationen åtkomlig tex över olika regiongränser. Kvalitetsregistret ska inte användas för att ersätta en journal, och får därför heller inte användas som ett sätt att kommunicera den här typen av patientinformation mellan olika instanser. Kvalitetsregister på QReg5-plattformen har inbyggt stöd för delning av data som är tillåten enligt gällande lagstiftning (se information under dataåtkomst).
  • Sammanställningar/underlag att bifoga journal eller att lämna mellan olika vårdavdelningar (operationsberättelser, utlåtanden och dylikt) för att underlätta informationsspridning eller förenkla dokumentation.
  • Arbetsverktyg såsom listor och utsökningar i registret för att t.ex. enkelt se vilka patienter som ska kallas till uppföljningar. Syftet i ett register med denna typ av listor ska vara att underlätta registreringsarbetet, medan processtödet behöver omfatta alla patienter (även de som inte ingår i registret) och skötas genom andra rutiner och finnas i vårdstödssystemen (journal eller dylikt).

Dataåtkomst inom och mellan vårdgivargränser

Inloggade användare kan se registreringar (även innehållet) för patienter där registreringen är gjord hos en annan vårdgivare som har samma juridiska vårdgivare (t.ex. region). Innehållet kan dock inte ändras.
För registreringar som är gjorda av en enhet som tillhör en annan juridisk vårdgivare gäller att användaren kan se att en registrering finns, vilken enhet som har skapat den och datum för registreringen, dock visas inte innehållet i registreringen.
I och med att plattformen fungerar på detta sätt kan register känna sig trygga med att lagstiftningen som råder på området, och som även gäller för journalsystem efterlevs. Om lagändringar införs som ändrar synen på delning av hälsodata kommer förstås även detta att återspeglas i hur data delas i våra kvalitetsregister.

Om behov uppstår av att visa data över vårdgivargränser vid registreringstillfället av kvalitetsskäl kan register få undantag på variabelnivå. Det kan t.ex. handla om, för att ta ett exempel, att kunna se att en patient tidigare gjort en operation när omoperationen görs av en annan vårdgivare. Huvudregelen är att antalet ”godkända” variabler att dela ska hållas till ett minimum och gäller enbart vid registreringstillfället, inte vid till exempel nedladdning av vårdenhetens data. Användaren tillåts vid registreringstillfället då att se variabeln och även vilken vårdenhet som registrerat uppgiften, dock inte att ändra. För att den delade uppgiften ska gå med vid export krävs en ny aktiv inmatning av den nya vårdenheten. När ett register önskar att data ska delas även mellan vårdgivargränser ska det föregås av en process innehållande en enkel nytto vs. riskanalys där registret får motivera behovet och UCR bedömer risk att och allvarlighetsgrad om uppgiften röjs. Detta underlag ska sedan skriftligen delges CPUA (centralt personuppgiftsansvarig) för registret som får sedan ta ställning till om det aktuella fallet ska tillåtas och beslutet samt underlaget ska diarieföras. Dokumentationen är viktig ifall det blir en anmälan. Då kan CPUA/en jurist argumentera för varför beslutet fattades och på vilka grunder detta är avgörande för att registret skall kunna fungera.

Dataåtkomst vid byte av juridisk huvudman

Om en vårdenhet byter juridisk huvudman genom en överlåtelse, t.ex. en försäljning, får den nya huvudmannen inte ha direktåtkomst till tidigare inmatade patientuppgifter. Det innebär att befintliga användare inte får ha åtkomst till de tidigare patientuppgifterna om vårdenheten de arbetar på har fått en ny juridisk huvudman. Det gäller alltså även om det är samma patienter och vårdpersonal som innan överlåtelsen. Undantag från denna regel kan endast tillåtas efter skriftlig instruktion från CPUA. Byte av huvudman sker när organisationsnumret byts. Ett nytt namn är inte att betrakta som ny juridisk huvudman.

Vårdinformationssystemen ska vara källsystem

Många uppgifter som samlas in av ett kvalitetsregister, via integration eller manuell inmatning återfinns också i vårdinformationssystem (journalen och andra CE-märkta system).Vårdinformationssystemen ska vara källsystem all för medicinsk information som registreras om en patient, så länge informationen är relevant för patientens vård och behandling. Detta för att informationen ska vara tillförlitlig och tillgänglig i en vårdsituation. Eftersom en patient när som helst kan välja att utträda ur ett kvalitetsregister, och deltagandet är frivilligt får uppgifter som kan behövas för patienters vård och behandling inte samlas in enbart i registret. Uppgifter bör inte heller först samlas in i ett register och därefter överföras till journal då vårdinformationssystemen betraktas som källsystem för de medicinska uppgifterna. Kvalitetsregister kan ibland samla in fler och andra uppgifter än de som finns i vårdinformationssystemen. Det kan vara okej så länge uppgifterna bara är till för att utveckla och säkra vårdens kvalitet på området, och de inte behövs för vård av den enskilde. För PROM-enkäter (patient related outcome measures) samlas information in kring patientens hälsotillstånd. Här gäller att avsändaren för sådana enkäter bör vara vårdgivaren och att dessa uppgifter ska föras in i journalen. Huvudregeln är att kvalitetsregister som vill samla in PROM-enkäter ska göra det som sekundärkonsument, dvs att informationen som journalförs överförs till kvalitetsregister för patienter som samtyckt till detta. Patientrapporterade mått i kvalitetsregister

Publik data från kvalitetsregister

För kvalitetsregisterdata som exponeras publikt (till exempel på hemsidor eller trycka årsrapporter) behöver risken för röjande beaktas. Normalt sett går det inte helt att eliminera röjanderisken, men det är nödvändigt att hålla den på en acceptabel nivå. Grundprincipen ska vara att inte ens patienten själv ska kunna identifiera sig i den information som visas.

UCR har en process för statistisk röjandekontroll som utgår från det regelverk som gäller på området för att systematiskt arbeta med att i första hand minimera risken för röjande och i andra hand minimera risken för allvarliga konsekvenser vid eventuellt röjande. För mer information se till exempel Statistisk handbok för röjandekontroll

För ett registers data som är tänkt att visas publikt görs därför en bedömning i samband med en begäran, tex. ny publik statistikvisning som ska utvecklas där man systematiskt ser över:

  • Röjanderisk – risken att en persons identitet blir uppenbar för individen själv eller annan
  • Skaderisk – konsekvenser av röjandet
  • Överväger eventuell åtgärd för att minimera skaderisken – ofta att reducera eller aggregera informationsmängden och i samband med det,
  • Gör en bedömning av kvalitet – så att datat fortfarande bedöms användbart efter åtgärd

Inriktningsbeslutet på UCR är att enbart aggregerad data visas publikt och att inte exponera patientantal som understiger 5 individer som minimum när vi själva tar fram rapporter eller portaler för publik användning. Det bedöms som det lägsta antalet att visa för att inte löpa hög risk att röja personers identitet. Det är också den gräns som tillämpas på Vården i siffror. Den bedömning som görs kan dock landa både högre och lägre givet hur röjande- respektive skaderisken bedöms. Den bedömning som görs kan dock landa både högre och lägre givet hur röjande- respektive skaderisken bedöms.

Om skaderisken vid ett röjande av uppgiften bedöms hög kan tröskelvärdet behöva höjas. Ett exempel på detta kan vara ett material där det framgår att någon har vaccinerats mot influensa och en annat material där det framgår att någon har en allvarlig sjukdom. Även om sannolikheten för att någon identifieras kan vara lika stor i båda tabellerna blir konsekvenserna genom det men som uppkommer till följd av röjandet olika allvarliga. Det kan vara en grund att motivera en mer omfattande skyddsåtgärd, t.ex. att aggregera informationen ytterligare, t.ex. geografiskt eller över kategorier, eller att höja tröskelvärdet för när data om detta ska visas.

I särskilt svårbedömda fall konsulteras regulatoriska rådet och CPUA för registret.

Insamling och datakvalitet

Vilken typ av data får samlas in?

Registerstyrgrupp och ytterst CPUA (centralt personuppgiftsansvarig) är ansvarig för det data som samlas in i ett register. Huvudregeln är att alla variabler som ingår i registret måste kunna motiveras utifrån användning/nytta för området. Data får inte samlas in ”prospektivt” utifrån motivet att de kan vara intressanta att titta på längre fram.

För vissa sjukdomsområden och tillämpningar är det svårt att vara fullt så kategorisk gällande kravet att inte samla in data för att beforska området. Det kan handla om nyare fält eller diagnoser där patientgrupperna är väldigt små och det därför är svårt att se mönster. För sådana tillämpningar gäller att registret och CPUA behöver motivera den data som samlas in utifrån denna nytta.

Obligatoriskt eller frivilligt?

För att hålla en god datakvalitet rekommenderas och kunna göra jämförelser bör de variabler som samlas in göras obligatoriska och endast i undantagsfall ska frivilliga. Istället för att använda frivilliga variabler ska hellre ”vet-ej” eller motsvarande alternativ läggas till.

Användning av fritext-fält

Datainsamling i kvalitetsregister bör inte använda fritext utan utgöras av fördefinierade val. Informationen i fritextfält är ostrukturerad, dvs. inte organiserad på ett fördefinierat sätt. Det påverkar datakvaliteten negativt, både genom att felskrivningar kan förekomma och att tolkningar och uttryckssätt försvårar analys.

Det kan dock finnas undantag från denna huvudregel, varav ett exempel är fritext-kommentarer vars syfte är att kommunicera kring själva registreringsarbetet användare emellan. Denna typ av kommentarer får inte ha syftet att kommunicera kring patientens hälsotillstånd eller det patientnära arbetet. En annan förekomst kan vara PREM-enkäter där fritext kan användas för att fånga upp aspekter som inte fångas av de fördefinerade frågorn. Det är viktigt dock viktigt att uppgiftslämnaren förblir anonym vid insamling av PREM. För mer information se vägledningen Patientrapporterade mått – insamling och ansvar

Vid begäran om utlämnande av data från kvalitetsregister bör fritext-variabler betraktas som särskilt skyddsvärda då det inte går att garantera att de inte innehåller känsliga uppgifter. Huvudregeln är att fritextkommentarer inte följer med i exporter och datauttag. Det rekommenderas för UCR:s personal att genomföra en extra kontroll med den myndighet som har centralt personuppgiftsansvar för respektive register, om fritextvariabeln ska lämnas ut. Genomgång och bedömning av alla fritextkommentarer i ett sådant datauttag kan behöva göras innan utlämnande.

För mer vägledning kring hur man bör tänka kring ett registers datainsamling och kvalitetssäkring se Kvalitetssäkringshandboken.